2006年2月27日

[users 6474] Re: ダイナミック DNS (Re: DNS構築での質問があります。)

ぢょ〜@よくきたなです.

Takeshi Kusuneさんの「[users 6473] Re: ダイナミック DNS (Re: DNS構築での質問があります。)」から
>> って kernel,glibc とか主要パッケージが交換されてないようなものなん
>> で自慢することではないと思うんだけど(苦笑
>
>いまいち元が発見できなかったのですけど、
>kernel は 21 日くらいでかえなくてもよいことは多いのでは?


Fedora Core の場合そうでもないでしょ.例えば Fedora Core 4 の場
合,少なくとも最終のアップデートは 2 月 7〜8 日のようで,脆弱性の
修正です.

Dave Jonesさんの「[SECURITY] Fedora Core 4 Update: kernel-2.6.15-1.1831_FC4」から
>Update Information:
>
>This update fixes a remotely exploitable denial of service
>attack in the icmp networking code (CVE-2006-0454). An
>information leak has also been fixed (CVE-2006-0095), and
>some debugging patches that had accidentally been left
>applied in the previous update have been removed, restoring
>the functionality of the 'quiet' argument.

>glibc は live update しちゃいますね。

live update の意味がわかりませんが,常用するライブラリであればある
ほど再起動するまでそれは使用されません.つまり「ファイルが置き換え
られただけで使われない」イコール脆弱性やバグのの修正は事実上されて
いない状態ということになります.Fedora Core 4 の場合,glibc は今年
になってから更新されていないようですが,その他のライブラリでも当然
同じ話です.

#サーバー再起動じゃなくても例えば PHP apache 2 SAPI を更新したら httpd
を再起動するなども同様に当然の話

>一回それで剌さらせちゃいましたけど、
>その程度を恐れるくらいのところでは Fedora Core なんてつかってませんし。

それ位は気をつけなければ Fedora Core に限らずサーバー建てるなと
いうことです.例えば

http://oshiete.nikkeibp.co.jp/kotaeru.php3?qid=1965388

なども誰も再起動の話してませんよね.実際この辺りの要因でクラックさ
れることは少ないでしょうけど大丈夫なのかな.みたいな.

--
----.----1----.----2----.----3----.----4----.----5----.----6----.----7
Tadashi Jokagi/Shibuya city mailto:elf@xxxxx
Fedora JP Project http://fedora.jp/
Fedora Project http://fedora.redhat.com/
Fedora and Red Hat are registered trademarks of Red Hat Inc.
_______________________________________________
users mailing list
users@xxxxx
http://fedora.jp/mailman/listinfo/users

投稿者 xml-rpc : 2006年2月27日 10:57
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/32370
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。